2025年9月30日より、AWS SysOps Administrator認定試験が「SOA-C03」として大幅にアップデートされました。本記事では、SOA-C02を取得済みの方や、C02の学習教材で勉強してきた方に向けて、新試験C03との違いを詳しく解説します。
この度UdemyでSOAのWEB問題集を作成しました。1,500円セール実施中です。ぜひお役立てください。評価&レビューいただけると大変励みになります。
2025年9月30日よりアップデートされたSOA-C03へのアップデート対応を実施しました。
- 本番ライクな260問以上収録
- 出題される分野をすべて網羅
- 全問題に詳しい解説が付属
- 全問題に公式ドキュメントへのリンク記載
- 不正解選択肢の解説
講師クーポン【全出題範囲網羅+詳細解説】AWS SOA-C03日本語実践問題260問(シスオプスアドミニストレータアソシエイト)
問題集のサンプル問題を確認する
問題
ある企業では、Auto Scaling グループに属する Amazon EC2 インスタンスでウェブサイトを運営しています。ウェブサイトのトラフィックが増加すると、ソフトウェアをインストールするユーザーデータスクリプトが長時間実行されるため、追加のインスタンスが利用可能になるまでに数分かかります。SysOps 管理者は、新しいインスタンスが利用可能になるまでに必要な時間を短縮する必要があります。この要件を満たすために、どのアクションを実行する必要がありますか?
選択肢
A. スケーリングのしきい値を下げて、トラフィックが増加する前にインスタンスが追加されるようにします。
B. EC2 Image Builder を使用して、ソフトウェアがプリインストールされた Amazon Machine Image (AMI) を準備します。
C. Auto Scaling グループを更新して、ストレージが最適化されたインスタンスタイプを持つインスタンスを起動します。
D. Auto Scaling グループの最大容量の 100% をカバーするために、リザーブドインスタンスを購入します。
考えてからスクロールしてください
・
・
・
・
正解:B
解説:
新しいEC2インスタンスが起動する際、ユーザーデータスクリプトでソフトウェアをインストールする処理が発生し、利用可能になるまでに時間がかかっています。このプロセスを短縮するためには、事前にソフトウェアがインストールされた状態のAMI(Amazon Machine Image)を作成し、これをAuto Scalingグループで使用することが最適です。
EC2 Image Builder の特徴:
- 自動化されたAMI作成
- 必要なソフトウェアや設定を事前に構成したAMIを自動で生成できます。
- 最新のセキュリティパッチ適用
- 定期的に最新のパッチやソフトウェアを適用したAMIを作成できます。
- デプロイ時間の短縮
- ソフトウェアのインストールや設定プロセスが不要になるため、新しいインスタンスがすぐに利用可能な状態で起動します。
参考:AWS公式ドキュメント
EC2 Image Builder を使用して事前に最適化されたAMIを作成することで、インスタンスの起動時間を大幅に短縮できます。
不正解選択肢の評価
A:しきい値を下げると、インスタンスの起動が早まる可能性はありますが、ソフトウェアのインストール時間は短縮されないため根本的な解決にはなりません。
C:ストレージ最適化はインスタンスの性能に影響を与える可能性はありますが、ソフトウェアインストール時間を直接短縮するわけではありません。
D:リザーブドインスタンスはコスト削減のための選択肢であり、新しいインスタンスの起動速度には影響しません。
試験名称の変更
最も目を引く変更点は、試験の正式名称です。
- 旧試験(SOA-C02)
- AWS Certified SysOps Administrator – Associate
- 新試験(SOA-C03)
- AWS Certified Cloud Operations Engineer – Associate
「SysOps Administrator(システム運用管理者)」から「Cloud Operations Engineer(クラウド運用エンジニア)」へと名称が変更されました。
この変更は、現代のクラウド運用における役割の進化を反映していると考えられます。
- 従来のSysOps: オンプレミス的な「管理」業務が中心
- 現代のCloudOps: コンテナ、IaC、自動化など、より「エンジニアリング」的なスキルセットが求められる
実際、C03ではコンテナ(ECS/EKS)、IaC(CDK)、高度なネットワーキングなど、より技術的な内容が大幅に強化されています。
試験概要の比較
基本的な試験形式は維持されていますが、いくつかの重要な変更があります。
| 項目 | SOA-C02 | SOA-C03 |
|---|---|---|
| 試験時間 | 130分 | 130分 |
| 問題数 | 65問 | 65問 |
| 合格点 | 720/1000 | 720/1000 |
| 問題形式 | 択一選択・複数選択+ラボ試験 | 択一選択・複数選択のみ |
試験分野と配点の変更
C03では試験分野が再編成され、配点バランスも大きく変わりました。
SOA-C02の分野構成
| 分野 | 配点 |
|---|---|
| 分野1: モニタリング、ログ記録、修復 | 20% |
| 分野2: 信頼性と事業の継続性 | 16% |
| 分野3: デプロイ、プロビジョニング、オートメーション | 18% |
| 分野4: セキュリティとコンプライアンス | 16% |
| 分野5: ネットワークとコンテンツ配信 | 18% |
| 分野6: コストとパフォーマンスの最適化 | 12% |
SOA-C03の分野構成
| 分野 | 配点 | 変化 |
|---|---|---|
| 分野1: モニタリング、ログ記録、分析、修復、パフォーマンスの最適化 | 22% | ⬆️ +2% |
| 分野2: 信頼性と事業の継続性 | 22% | ⬆️ +6% |
| 分野3: デプロイ、プロビジョニング、オートメーション | 22% | ⬆️ +4% |
| 分野4: セキュリティとコンプライアンス | 16% | → 変化なし |
| 分野5: ネットワークとコンテンツ配信 | 18% | → 変化なし |
| ❌ 廃止 |
主な変更ポイント
-
分野6が独立ドメインとして廃止
- コスト最適化は削除されたわけではなく、他の分野に統合
- パフォーマンス最適化は分野1に統合され、より重視される
-
分野1、2、3の配点が大幅増加
- 実践的な運用スキル(モニタリング、信頼性、自動化)がより重視される
- 各分野が均等に22%の配点に
-
分野1のスコープ拡大
- 「分析」と「パフォーマンスの最適化」が明示的に追加
- CloudWatchだけでなく、Prometheus、Grafanaなども範囲に
出題形式の大きな変化
ラボ試験の完全廃止
SOA-C02の最大の特徴であった「ラボ試験」が、C03では完全に廃止されました。
SOA-C02のラボ試験とは
- AWS Management ConsoleまたはAWS CLIを使用して実際に操作
- 実際の運用スキルを評価
注: SOA-C02でも2023年3月28日以降、ラボ試験は一時的に廃止されていましたが、試験ガイドには記載が残っていました。
C03での対応
ラボ試験は廃止されましたが、実践的なスキル評価は以下の方法で継続されています。
- シナリオベースの問題: より実践的な状況設定の問題が増加
- 複数選択問題の高度化: 複数の正解を選ぶ問題で、より深い理解が求められる
- トラブルシューティング問題の強化: ログ分析やネットワーク診断など
C03で削除された内容
1. 独立分野としての「コスト最適化」
削除内容:
- 分野6「コストとパフォーマンスの最適化」が独立分野として廃止
実際の影響:
- コスト最適化の内容自体は完全には削除されず
- 各分野の中で適宜扱われる形に再編成
- ただし、試験全体での比重は下がった
2. S3静的ウェブサイトホスティング
削除内容:
- タスク5.2から「S3の静的ウェブサイトホスティングを設定する」が削除
削除の背景:
- CloudFrontとの組み合わせが主流になった
- より高度なコンテンツ配信戦略が重視される
3. 一部のサービスのリスト整理
以下の古いサービスはout-of-scope(試験範囲外)です。これらはC02から試験範囲外でしたが、C03でも試験範囲外です。
Developer Tools
- AWS CodeBuild – ビルドサービス
- AWS CodeCommit – Gitリポジトリ
- AWS CodeDeploy – デプロイ自動化
- AWS CodeStar – 開発プロジェクト管理
その他
- Amazon Lumberyard – ゲームエンジン(サービス終了)
CI/CDパイプラインの設計・実装は依然として試験範囲外(Out of scope)です。ただし、Systems ManagerやCloudFormationを使った自動化は試験範囲内です。
C03で追加・強化された内容
試験ガイドの付録Bに明記されている追加・変更内容を、学習者の視点でまとめます。
1. コンテナ環境でのモニタリング
追加された内容:
- EC2インスタンスだけでなく、ECSクラスターやEKSクラスターからのメトリクス・ログ収集
- CloudWatchエージェントのコンテナ対応設定
学習すべきポイント:
- CloudWatch Container Insightsの設定方法
- ECS/EKSタスクからのカスタムメトリクス収集
- コンテナログの集約と分析
- Fargate環境でのログ収集パターン
理解したいポイント: マイクロサービスアーキテクチャが主流となる中、コンテナ環境の監視は必須スキルです。
2. Infrastructure as Code (IaC) の拡充
追加された内容:
- CloudFormationに加えて、AWS CDKが正式に試験範囲に
- リソーススタックの作成・管理がより高度に
学習すべきポイント:
- AWS CDKの基本概念(App、Stack、Construct)
- TypeScript/Python/Javaでのインフラコード記述
- CloudFormationとCDKの違いと使い分け
- cdk synth、cdk deployなどの基本コマンド
- CDKで生成されたCloudFormationテンプレートの理解
理解したいポイント: プログラミング言語でインフラを定義できるCDKは、より複雑なインフラ管理を可能にします。
3. パフォーマンス最適化の統合と強化
変更内容:
- 旧C02の「分野6: コストとパフォーマンスの最適化」が廃止
- パフォーマンス最適化部分が「分野1」に統合され、より重視される(22%に増加)
学習すべきポイント:
- EBS最適化: IOPS、スループット、ボリュームタイプの選択
- S3パフォーマンス: Transfer Acceleration、マルチパートアップロード、ライフサイクルポリシー
- RDS最適化: Performance Insights、プロアクティブレコメンデーション、RDS Proxy
- 共有ストレージ: EFSライフサイクルポリシー、FSxの最適化
- EC2最適化: プレイスメントグループ、Enhanced Networking、インスタンスストア
理解したいポイント: コストよりもパフォーマンスに重点が移り、SLA達成のための最適化スキルが求められます。
4. コンプライアンス要件の適用
追加された内容:
- リージョンやサービスの選択によるコンプライアンス要件の適用
- データレジデンシーへの対応
学習すべきポイント:
- データレジデンシー要件の理解
- リージョン制限の実装方法(SCPの活用)
- AWS Configによるコンプライアンスチェック
- 特定リージョンへのリソース制限
- 規制要件に応じたサービス選択
理解したいポイント: リージョンやサービスの選択によるコンプライアンス要件への対応が求められます。
5. 高度なネットワークモニタリング
追加された内容:
- CloudWatchネットワークモニタリングサービスの設定と分析
- VPC Reachability Analyzerの活用
学習すべきポイント:
- VPC Flow Logsの高度な分析(Athenaとの連携)
- CloudWatch Network Monitorの設定
- VPC Reachability Analyzerによる到達可能性診断
- ネットワークパフォーマンスメトリクスの理解
- トラブルシューティングの自動化
理解したいポイント: 複雑なネットワーク構成でのトラブルシューティングが求められます。
6. セキュリティ分野の整理
変更内容:
- VPNが「セキュリティ(分野4)」から「ネットワーク(分野5)」に移動
学習への影響:
- VPN(Client VPN、Site-to-Site VPN)はネットワーク接続として学習
- セキュリティ分野はIAM、暗号化、脅威検出として学習
- ハイブリッド接続の設計と運用の理解が問われる
C03で新規追加されたAWSサービス
C03で新たに試験範囲に追加されたサービスを、重要度順に解説します。各サービスには学習リソースも併記しています。
最重要:コンテナサービス(新規カテゴリ)
C03最大の変化は、コンテナが正式に試験範囲に追加されたことです。
| サービス | 概要 | 学習リソース |
|---|---|---|
| Amazon ECS | コンテナオーケストレーション | ECS Black Belt / 公式ドキュメント |
| Amazon EKS | マネージドKubernetes | EKS Black Belt / 公式ドキュメント |
| Amazon ECR | コンテナレジストリ | 公式ドキュメント |
学習すべき内容:
- ECSタスク定義とサービスの作成・管理
- EKSクラスターの運用とkubectl基礎
- ECRへのイメージプッシュとライフサイクルポリシー
- CloudWatchエージェントによるコンテナログ収集(Container Insights)
- FargateとEC2起動タイプの違い
Infrastructure as Code (IaC)
| サービス | 概要 | 学習リソース |
|---|---|---|
| AWS CDK | プログラミング言語でIaC | ・CDK Black Belt ・Developer Guide ・CDK Workshop |
学習すべき内容:
- CDKの基本概念(App、Stack、Construct)
- CloudFormationとの関係性
- cdk synthでのテンプレート生成
- cdk deployでのデプロイ
- CDKのベストプラクティス
モニタリング・可観測性
| サービス | 概要 | 学習リソース |
|---|---|---|
| Amazon Managed Grafana | マネージドGrafana | Black Belt / 公式ドキュメント |
| Amazon Managed Service for Prometheus | マネージドPrometheus | 同上Black Belt / 公式ドキュメント |
| AWS X-Ray | 分散トレーシング | Black Belt / 公式ドキュメント |
学習すべき内容:
- PrometheusとGrafanaの統合
- X-Rayによるマイクロサービスのトレース
- カスタムメトリクスの収集と可視化
- CloudWatchとの使い分け
ネットワーキング(大幅拡充)
| サービス | 概要 | 学習リソース |
|---|---|---|
| VPC Reachability Analyzer | 到達可能性診断 | 公式ドキュメント |
| AWS Network Firewall | マネージドファイアウォール | Black Belt / 公式ドキュメント |
| Route 53 Resolver DNS Firewall | DNSファイアウォール | 公式ドキュメント |
| VPC Flow Logs | ネットワークトラフィックログ | 公式ドキュメント |
| VPC Endpoints | プライベート接続 | 公式ドキュメント |
| AWS PrivateLink | サービス間プライベート接続 | 公式ドキュメント |
| VPC Peering | VPC間接続 | 公式ドキュメント |
| AWS Client VPN | クライアントVPN | 公式ドキュメント |
| AWS Site-to-Site VPN | サイト間VPN | 公式ドキュメント |
| Amazon Application Recovery Controller | 災害復旧制御 | 公式ドキュメント |
学習すべき内容:
- VPC Reachability Analyzerでのトラブルシューティング
- Network FirewallとSecurity Groupの使い分け
- VPC EndpointsとPrivateLinkの違い
- VPC Flow Logsの分析方法(Athenaでのクエリ)
- ハイブリッド接続の設計と運用
セキュリティ
| サービス | 概要 | 学習リソース |
|---|---|---|
| Amazon Macie | データセキュリティ・プライバシー | Black Belt / 公式ドキュメント |
| AWS IAM Identity Center | SSO管理 | 公式ドキュメント |
学習すべき内容:
- Macieによる機密データの検出
- IAM Identity Centerでのマルチアカウント管理
- SCPによる組織レベルのガードレール
データベース
| サービス | 概要 | 学習リソース |
|---|---|---|
| Aurora Serverless v2 | サーバーレスDB | 公式ドキュメント |
| DynamoDB Accelerator (DAX) | DynamoDBキャッシュ | 公式ドキュメント |
| RDS Proxy | 接続プール | 公式ドキュメント |
マネジメント・ガバナンス
| サービス | 概要 | 学習リソース |
|---|---|---|
| AWS Resource Access Manager | リソース共有 | 公式ドキュメント |
| Service Control Policies (SCP) | 組織制御 | 公式ドキュメント |
| VPC IP Address Manager (IPAM) | IPアドレス管理 | 公式ドキュメント |
分析
| サービス | 概要 | 学習リソース |
|---|---|---|
| Amazon Athena | S3のクエリサービス | Black Belt /公式ドキュメント |
| Amazon Data Firehose | ストリーミング配信 | 公式ドキュメント |
アプリケーション統合
| サービス | 概要 | 学習リソース |
|---|---|---|
| AWS Step Functions | ワークフローオーケストレーション | Black Belt /公式ドキュメント |
ビジネスアプリケーション
| サービス | 概要 | 学習リソース |
|---|---|---|
| Amazon SES | メール送信サービス | Black Belt /公式ドキュメント |
その他の推奨学習リソース
ハンズオン
- AWS Workshops – 実践的なハンズオン集
- AWS Hands-on for Beginners – 初心者向けハンズオン
動画リソース
- AWS Events Content – re:Inventセッション動画
- AWS Samples (GitHub) – サンプルコード集
問題集
この度UdemyでSOAのWEB問題集を作成しました。1,500円セール実施中です。ぜひお役立てください。評価&レビューいただけると大変励みになります。
2025年9月30日よりアップデートされたSOA-C03へのアップデート対応を実施しました。
- 本番ライクな260問以上収録
- 出題される分野をすべて網羅
- 全問題に詳しい解説が付属
- 全問題に公式ドキュメントへのリンク記載
- 不正解選択肢の解説
講師クーポン【全出題範囲網羅+詳細解説】AWS SOA-C03日本語実践問題260問(シスオプスアドミニストレータアソシエイト)
問題集のサンプル問題を確認する
問題
ある企業では、Auto Scaling グループに属する Amazon EC2 インスタンスでウェブサイトを運営しています。ウェブサイトのトラフィックが増加すると、ソフトウェアをインストールするユーザーデータスクリプトが長時間実行されるため、追加のインスタンスが利用可能になるまでに数分かかります。SysOps 管理者は、新しいインスタンスが利用可能になるまでに必要な時間を短縮する必要があります。この要件を満たすために、どのアクションを実行する必要がありますか?
選択肢
A. スケーリングのしきい値を下げて、トラフィックが増加する前にインスタンスが追加されるようにします。
B. EC2 Image Builder を使用して、ソフトウェアがプリインストールされた Amazon Machine Image (AMI) を準備します。
C. Auto Scaling グループを更新して、ストレージが最適化されたインスタンスタイプを持つインスタンスを起動します。
D. Auto Scaling グループの最大容量の 100% をカバーするために、リザーブドインスタンスを購入します。
考えてからスクロールしてください
・
・
・
・
正解:B
解説:
新しいEC2インスタンスが起動する際、ユーザーデータスクリプトでソフトウェアをインストールする処理が発生し、利用可能になるまでに時間がかかっています。このプロセスを短縮するためには、事前にソフトウェアがインストールされた状態のAMI(Amazon Machine Image)を作成し、これをAuto Scalingグループで使用することが最適です。
EC2 Image Builder の特徴:
- 自動化されたAMI作成
- 必要なソフトウェアや設定を事前に構成したAMIを自動で生成できます。
- 最新のセキュリティパッチ適用
- 定期的に最新のパッチやソフトウェアを適用したAMIを作成できます。
- デプロイ時間の短縮
- ソフトウェアのインストールや設定プロセスが不要になるため、新しいインスタンスがすぐに利用可能な状態で起動します。
参考:AWS公式ドキュメント
EC2 Image Builder を使用して事前に最適化されたAMIを作成することで、インスタンスの起動時間を大幅に短縮できます。
不正解選択肢の評価
A:しきい値を下げると、インスタンスの起動が早まる可能性はありますが、ソフトウェアのインストール時間は短縮されないため根本的な解決にはなりません。
C:ストレージ最適化はインスタンスの性能に影響を与える可能性はありますが、ソフトウェアインストール時間を直接短縮するわけではありません。
D:リザーブドインスタンスはコスト削減のための選択肢であり、新しいインスタンスの起動速度には影響しません。
まとめ
- SOA-C03では試験名称が「SysOps Administrator」から「CloudOps Engineer」に変更され、コンテナ(ECS/EKS)、IaC(AWS CDK)、高度なネットワーキングなど、より技術的・エンジニアリング志向の内容が大幅に追加された
- ラボ試験は完全廃止され、分野6(コストとパフォーマンス最適化)も独立分野として廃止。分野1、2、3が各22%に増加し、実践的な運用スキルがより重視される構成に変更
- 最優先で学習すべき新規追加内容は、コンテナサービス(ECS/EKS/ECR)、AWS CDK、VPC Reachability Analyzer、CloudWatch Container Insights、ネットワークトラブルシューティング(VPC Flow Logs、Network Firewall)
- C02で学んだCloudWatch、IAM、EC2、S3、RDS、Route 53の基礎知識はそのまま活用可能。新規サービスの学習に集中すれば効率的に対策できる
- 各サービスの学習には、AWS Black Belt(日本語)と公式ドキュメントを活用。本記事の「C03で新規追加されたAWSサービス」の表に重要度と学習リソースのリンクを記載
- C02取得済みの場合は1-2ヶ月(60-80時間)、C02教材で学習中の場合は2-3ヶ月(100-120時間)が学習期間の目安
参考リソース
- AWS認定公式ページ
- SOA-C03試験ガイド(CloudOps Engineer)
- SOA-C02試験ガイド(SysOps Administrator)
- AWS Black Belt Online Seminar
以上です。最後までお読みいただきありがとうございます。
この記事がお役に立ちましたら、コーヒー1杯分(300円)の応援をいただけると嬉しいです。いただいた支援は、より良い記事作成のための時間確保や情報収集に活用させていただきます。
システムエンジニア
AWSを中心としたクラウド案件に携わっています。
IoTシステムのバックエンド開発、Datadogを用いた監視開発など経験があります。
IT資格マニアでいろいろ取得しています。
AWS認定:SAP, DOP, SAA, DVA, SOA, CLF
Azure認定:AZ-104, AZ-300
ITIL Foundation
Oracle Master Bronze (DBA)
Oracle Master Silver (SQL)
Oracle Java Silver SE
■略歴
理系の大学院を卒業
IT企業に就職
AWSのシステム導入のプロジェクトを担当
